TechNet Home > Sicurezza > Bollettini sulla sicurezza

Bollettino Microsoft sulla sicurezza MS05-034

Aggiornamento cumulativo per la protezione di ISA Server 2000 (899753)

Data di pubblicazione: 14 giugno 2005
Versione: 1.0

Riepilogo

Destinatari: utenti che utilizzano Microsoft Internet Security and Acceleration (ISA) Server 2000

Effetti della vulnerabilità: Elevazione dei privilegi

Livello di gravità: moderato

Raccomandazioni: è consigliabile installare l'aggiornamento per la protezione

Aggiornamenti per la protezione sostituiti: nessuno

Avvertenze: nessuna

Software verificato e posizioni per il download dell'aggiornamento per la protezione:

Software interessato:

Microsoft Internet Security and Acceleration (ISA) Server 2000 Service Pack 2 – Download dell'aggiornamento

Nota I seguenti programmi software includono ISA Server 2000. Si consiglia ai clienti che utilizzano questi programmi di installare l'aggiornamento per la protezione di ISA Server 2000 fornito.

Microsoft Small Business Server 2000

Microsoft Small Business Server 2003 Premium Edition

Software non interessato:

Microsoft Internet Security and Acceleration (ISA) Server 2004 Standard Edition

Microsoft Internet Security and Acceleration (ISA) Server 2004 Enterprise Edition

I prodotti software inclusi nell'elenco sono stati sottoposti a test per determinare se tali versioni sono interessate dalla vulnerabilità. Le altre versioni non includono più il supporto degli aggiornamenti per la protezione o potrebbero non essere interessate dal problema. Per informazioni sulla disponibilità del supporto per il prodotto e la versione in uso, visitare il sito Web di Microsoft Ciclo di vita del supporto.

Top of sectionTop of section

Informazioni generali

Riepilogo

Riepilogo:

L'aggiornamento risolve diverse vulnerabilità scoperte di recente e segnalate privatamente a Microsoft. Ogni vulnerabilità è illustrata in dettaglio nella relativa sezione Dettagli della vulnerabilità del presente bollettino.

Microsoft consiglia di applicare l'aggiornamento per la protezione.

Livelli di gravità e identificatori della vulnerabilità:

Identificatori della vulnerabilitàEffetti della vulnerabilitàISA Server 2000

Vulnerabilità legata alle intestazioni dei contenuti HTTP - CAN-2005-1215

Acquisizione di privilegi più elevati, danneggiamento della cache

Moderato

Vulnerabilità legata al filtro predefinito NetBIOS - CAN-2005-1216

Acquisizione di privilegi più elevati

Moderato

Livello di gravità aggregato per tutte le vulnerabilità

 

Moderato

La classificazione della gravità si basa sui tipi di sistemi interessati dalla vulnerabilità, sui modelli di distribuzione più comuni e sui potenziali effetti del problema in tali ambienti.

Top of sectionTop of section

Domande frequenti relative a questo aggiornamento per la protezione

Perché questo aggiornamento affronta diverse vulnerabilità di protezione segnalate?
L'aggiornamento supporta diverse vulnerabilità perché le modifiche necessarie per risolvere tali problemi si trovano in file correlati. Anziché dover installare diversi aggiornamenti quasi identici, è possibile installare solo il presente aggiornamento.

Questo aggiornamento contiene dei cambiamenti alla funzionalità legati alla sicurezza?
Sì, in aggiunta ai file elencati nelle sezioni apposite di questo bollettino l'aggiornamento include un cambiamento nella funzionalità: Un problema alle credenziali predefinite orginariamente spiegato nell'articolo 821724 della Microsoft Knowledge Base è stato reintrodotto dopo la installazione del MS04-039, un aggiornamento per questo problema è stato incluso in questo aggiornamento e l'articolo della KB referenziato è stato aggiornato per riflettere il cambiamento occorso.

È possibile utilizzare Microsoft Baseline Security Analyzer (MBSA) per verificare se è necessario installare questo aggiornamento?
No. MBSA non supporta ISA Server e quindi non consente di rilevare se l'aggiornamento per questo programma è realmente necessario. Tuttavia, Microsoft ha sviluppato una versione di Enterprise Update Scanning Tool (EST) che consente di determinare se è necessario installare questo aggiornamento per la protezione.

Per informazioni dettagliate sui programmi che non è attualmente possibile analizzare con MBSA, vedere l'articolo della Microsoft Knowledge Base 306460. Per ulteriori informazioni su MBSA, visitare il sito Web MBSA.

Che cos'è Enterprise Update Scanning Tool (EST)?
Nell'ambito del continuo impegno nella creazione di strumenti di rilevamento dei problemi descritti nei bollettini sulla sicurezza, Microsoft rende disponibile uno strumento di rilevamento autonomo da utilizzare nei casi in cui Microsoft Baseline Security Analyzer (MBSA) e lo strumento di rilevamento di Microsoft Office non siano in grado di rilevare se è necessario installare un aggiornamento durante il ciclo di rilascio Microsoft Security Response Center (MSRC). Questo strumento di rilevamento autonomo è Enterprise Update Scanning Tool (EST) ed è destinato agli amministratori aziendali. La creazione di uno strumento di rilevamento Enterprise Update Scanning Tool per un bollettino specifico consente ai clienti di eseguire lo strumento dall'interfaccia della riga di comando e di visualizzare i risultati all'interno di un file di output XML. Al fine di agevolarne l'utilizzo, allo strumento è allegata la relativa documentazione dettagliata. È inoltre disponibile una versione dello strumento destinata agli amministratori di SMS che offre un funzionamento integrato con la soluzione SMS.


È possibile utilizzare una versione di Enterprise Update Scanning Tool (EST) per verificare se è necessario installare questo aggiornamento?
Sì. Microsoft ha creato una versione di Enterprise Update Scanning Tool (EST) che verifica se è necessario installare l'aggiornamento. Per ulteriori informazioni sulla versione di Enterprise Update Scanning Tool rilasciata questo mese, vedere il seguente sito Web Microsoft. Per informazioni dettagliate sulla distribuzione della versione di Enterprise Update Scanning Tool rilasciata questo mese, vedere il seguente sito Web Microsoft. I clienti di SMS possono inoltre ottenere una versione dello strumento dal seguente sito Web Microsoft. Lo strumento può essere reso disponibile per i clienti di SMS anche sul sito Web SMS.

È possibile utilizzare Systems Management Server (SMS) per verificare se è necessario installare questo aggiornamento?
Sì. SMS consente di individuare questo aggiornamento per la protezione e di eseguirne la distribuzione. SMS esegue il rilevamento tramite MBSA e, di conseguenza, presenta la stessa limitazione descritta precedentemente in questo bollettino in relazione ai programmi che MBSA non è in grado di rilevare.

Esiste tuttavia una versione di Enterprise Update Scanning Tool destinata agli amministratori di SMS che offre un funzionamento integrato con la soluzione SMS ed è disponibile sul seguente sito Web Microsoft.

Per il rilevamento delle versioni di Microsoft Windows e degli altri prodotti Microsoft interessati, è necessario Security Update Inventory Tool. Per ulteriori informazioni sulle limitazioni di Security Update Inventory Tool, consultare l'articolo della Microsoft Knowledge Base 306460.

Per ulteriori informazioni su SMS, visitare il sito Web SMS.

Per il deployment dell'aggiornamento è possibile utilizzare le funzionalità di inventario e distribuzione del software disponibili in SMS.

Top of sectionTop of section

Dettagli della vulnerabilità

Vulnerabilità legata alle intestazioni dei contenuti HTTP - CAN-2005-1215:

In ISA Server 2000 esiste una vulnerabilità provocata dal modo in cui il programma gestisce le richieste HTTP non valide. Un utente malintenzionato può sfruttare questa vulnerabilità creando una richiesta HTTP dannosa che potrebbe potenzialmente consentirgli il danneggiamento della cache del server ISA interessato. Questo utente potrebbe quindi ignorare le limitazioni sui contenuti e accedere a contenuti a cui normalmente non potrebbe accedere oppure indirizzare gli utenti a contenuti inattesi. Questa modalità di attacco potrebbe inoltre essere utilizzata in combinazione con lo sfruttamento di una vulnerabilità di Cross-Site Scripting distinta per ottenere informazioni riservate come, ad esempio, credenziali di accesso.

Fattori attenuanti della vulnerabilità legata alle intestazioni dei contenuti HTTP - CAN-2005-1215:

Un utente malintenzionato riuscirebbe a danneggiare la cache unicamente con contenuti esistenti provenienti dall'indirizzo IP o dal nome di dominio del server di destinazione.

A causa della modalità di memorizzazione nella cache, un utente malintenzionato dovrebbe riuscire a inviare una richiesta dannosa prima che una versione valida della pagina venga memorizzata nella cache con un altro metodo, richiamato dall'utente o automatico.

I server ISA configurati in modalità firewall non sono esposti a questa vulnerabilità.

Gli utilizzi tipici di Internet Explorer non producono richieste HTTP non valide.

Top of sectionTop of section
Soluzioni alternative per la vulnerabilità legata alle intestazioni dei contenuti HTTP - CAN-2005-1215:

Non abbiamo individuato alcuna soluzione alternativa per questa vulnerabilità.

Top of sectionTop of section
Domande frequenti relative alla vulnerabilità legata alle intestazioni dei contenuti HTTP - CAN-2005-1215:

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità legata all'elevazione dei privilegi. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe ignorare determinate limitazioni sui contenuti e accedere a contenuti a cui non potrebbe normalmente accedere oppure indirizzare gli utenti a contenuti inattesi. Questa modalità di attacco potrebbe inoltre essere utilizzata in combinazione con lo sfruttamento di una vulnerabilità di Cross-Site Scripting distinta per ottenere informazioni riservate come, ad esempio, credenziali di accesso.

Quali sono le cause di questa vulnerabilità?
Il processo utilizzato dal server ISA per gestire le richieste HTTP con più intestazioni relative alla lunghezza dei contenuti.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Un utente malintenzionato che riesca a sfruttare la vulnerabilità potrebbe danneggiare la cache ISA o ignorare i criteri di restrizione sui contenuti.

Quali capacità sono necessarie per sfruttare questa vulnerabilità?
Per tentare di sfruttare la vulnerabilità, un utente malintenzionato deve essere in grado di inviare un pacchetto di richiesta HTTP non valido a un server ISA configurato per la pubblicazione di server Web o contenuti proxy Web. L'origine dell'attacco determina il tipo di client interessati. In uno scenario di attacco dal Web, i client che tentano di visualizzare i contenuti del sito Web pubblicato potrebbero essere indirizzati a contenuti inattesi. In una configurazione di memorizzazione nella cache Web, i client potrebbero essere indirizzati a contenuti inattesi tramite contenuti Web esterni precedentemente memorizzati.

Che cos'è ISA Server 2000?
ISA Server 2000 integra un firewall di livello aziendale e una cache Web a elevate prestazioni. Il firewall contribuisce a proteggere la rete definendo le risorse a cui è possibile accedere e le condizioni con cui deve avvenire l'accesso. La cache Web contribuisce a migliorare le prestazioni della rete, memorizzando copie locali dei contenuti Web richiesti più di frequente. È possibile installare ISA Server in tre diverse modalità: firewall, cache e integrata. La modalità firewall consente agli amministratori di proteggere le comunicazioni di rete mediante la configurazione di regole per il controllo delle comunicazioni tra la rete aziendale e Internet. La modalità cache consente di migliorare le prestazioni della rete memorizzando sul server le pagine Web a cui si accede di frequente. Infine, in modalità integrata sono disponibili tutte le funzionalità delle modalità cache e firewall.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?
È possibile tentare di sfruttare la vulnerabilità creando un pacchetto di richiesta HTTP appositamente predisposto e inviandolo a un server ISA interessato.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
I server ISA configurati per la memorizzazione nella cache delle richieste Web o per la pubblicazione di server Web.

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità modificando il modo in cui il server ISA gestisce i pacchetti delle richieste HTTP con più intestazioni relative alla lunghezza dei contenuti.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
Sì. Le informazioni sulla vulnerabilità sono state divulgate pubblicamente. Tuttavia, la vulnerabilità non è stata identificata con un codice CAN. Questo tipo di vulnerabilità è indicata anche come "HTTP Smuggling" nella comunità.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
No. Al momento della pubblicazione di questo bollettino Microsoft era a conoscenza dell'esistenza di codice di prova pubblicato, ma non aveva ricevuto alcuna segnalazione in merito allo sfruttamento pubblico di questa vulnerabilità a scopo di attacco.

Top of sectionTop of section
Top of sectionTop of section

Vulnerabilità legata al filtro predefinito NetBIOS - CAN-2005-1216:

In ISA Server 2000 è presente una vulnerabilità legata all'acquisizione di privilegi più elevati che potrebbe consentire a un utente malintenzionato in grado di sfruttare questa vulnerabilità di creare una connessione NetBIOS a un server ISA mediante il filtro pacchetti predefinito NetBIOS (all). L'attacco sarebbe tuttavia limitato ai servizi che utilizzano il protocollo NetBIOS in esecuzione sul server ISA interessato.

Fattori attenuanti della vulnerabilità legata al filtro predefinito NetBIOS - CAN-2005-1216:

L'accesso ai servizi locali che utilizzano il protocollo NetBIOS può avere luogo solo se l'amministratore di ISA ha abilitato il filtro pacchetti predefinito NetBIOS (all).

Top of sectionTop of section
Fattori attenuanti della vulnerabilità legata al filtro predefinito NetBIOS - CAN-2005-1216:

Non abbiamo individuato alcuna soluzione alternativa per questa vulnerabilità.

Top of sectionTop of section
Domande frequenti relative alla vulnerabilità legata al filtro predefinito NetBIOS - CAN-2005-1216:

Qual è la portata o l'impatto di questa vulnerabilità?
Si tratta di una vulnerabilità associata all'acquisizione di privilegi più elevati. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe connettersi ai servizi mediante il protocollo NetBIOS sul server ISA interessato.

Quali sono le cause di questa vulnerabilità?
Il processo utilizzato dal server ISA per convalidare le connessioni NetBIOS mediante il filtro pacchetti predefinito NetBIOS (all).

Che cos'è NetBIOS?
NetBIOS è un insieme di servizi di rete che può essere implementato su un'ampia gamma di protocolli di rete diversi, come TCP/IP.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?
Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe connettersi ai servizi sul server ISA che utilizzano il protocollo NetBIOS. Tuttavia, questi tentativi di connessione sarebbero soggetti ai controlli di sicurezza tipicamente impiegati dai rispettivi servizi.

Quali capacità sono necessarie per sfruttare questa vulnerabilità?
In ISA Server 2000, qualsiasi utente anonimo in grado di creare una connessione NetBIOS a un server ISA interessato può tentare di sfruttare la vulnerabilità.

Che cos'è ISA Server 2000?
ISA Server 2000 integra un firewall di livello aziendale e una cache Web a elevate prestazioni. Il firewall contribuisce a proteggere la rete definendo le risorse a cui è possibile accedere e le condizioni con cui deve avvenire l'accesso. La cache Web contribuisce a migliorare le prestazioni della rete, memorizzando copie locali dei contenuti Web richiesti più di frequente.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?
È possibile tentare di sfruttare la vulnerabilità creando una connessione NetBIOS a un server ISA che utilizza il filtro pacchetti predefinito NetBIOS (all). L'attacco sarebbe tuttavia limitato ai servizi che utilizzano il protocollo NetBIOS in esecuzione sul server ISA interessato.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?
I sistemi maggiormente a rischio sono i server ISA configurati perché consentano il traffico NetBIOS in ingresso mediante il filtro pacchetti predefinito NetBIOS (all).

Quali sono gli scopi dell'aggiornamento?
L'aggiornamento elimina la vulnerabilità modificando il processo utilizzato dal server ISA per convalidare le connessioni NetBIOS mediante il filtro pacchetti predefinito NetBIOS (all).

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private. Secondo le informazioni in possesso di Microsoft, al momento della pubblicazione del presente bollettino, l'esistenza di questa vulnerabilità non era stata ancora divulgata pubblicamente.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Top of sectionTop of section
Top of sectionTop of section
Top of sectionTop of section

Informazioni sull'aggiornamento per la protezione

Software interessato:

Per informazioni sull'aggiornamento per la protezione specifico per il software interessato, fare clic sul collegamento corrispondente:

ISA Server 2000 Service Pack 2, Small Business Server 2000, Small Business Server 2000 Service Pack 1, Small Business Server 2003

Prerequisiti
Per questo aggiornamento per la protezione è necessario ISA Server 2000 Service Pack 2 (SP2)

Disponibilità nei service pack futuri:
L'aggiornamento per il problema illustrato potrebbe essere incluso in un service pack futuro.

Informazioni per l'installazione

Questo aggiornamento per la protezione supporta le seguenti opzioni del programma di installazione:

      /help                 Visualizza le opzioni della riga di comando

Modalità di installazione

      /quiet                Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

      /passive            Modalità automatica (solo indicatore di stato)

      /uninstall          Disinstalla il pacchetto

Opzioni di riavvio

      /norestart          Non richiede il riavvio del sistema al termine dell'installazione

      /forcerestart      Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

      /l                        Visualizza un elenco degli aggiornamenti rapidi o dei pacchetti di aggiornamento di Windows installati

      /o                       Sovrascrive i file OEM senza richiedere conferma

      /n                       Non esegue il backup dei file necessari per la disinstallazione

      /f                        Impone la chiusura delle altre applicazioni all'arresto del computer

      /integrate:path  Integra l'aggiornamento nei file di origine di Windows contenuti nel percorso specificato.

      /extract             Estrae i file senza avviare il programma di installazione

Nota È possibile combinare queste opzioni in un unico comando. Per garantire la compatibilità con le versioni precedenti, l'aggiornamento per la protezione supporta anche le opzioni utilizzate dalla versione precedente del programma di installazione. Per ulteriori informazioni sulle opzioni di installazione supportate, consultare l'articolo della Microsoft Knowledge Base 262841. Per ulteriori informazioni sul programma di installazione Update.exe, visitare il sito Web Microsoft TechNet.

Informazioni per il deployment

Per installare l'aggiornamento per la protezione, immettere la riga seguente al prompt dei comandi di ISA Server 2000:

ISA2000-KB899753-X86-ENU.exe

Necessità di riavvio

Per questo aggiornamento non è necessario riavviare il sistema. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento, quindi riavvia i servizi. Tuttavia, se per una ragione qualsiasi non è possibile arrestare i servizi richiesti, o se i file richiesti sono in uso, sarà necessario riavviare il sistema. In questo caso, viene visualizzato un messaggio in cui si indica di riavviare il sistema.

Informazioni per la rimozione

Per rimuovere questo aggiornamento, utilizzare Installazione applicazioni dal Pannello di controllo. Selezionare Aggiornamento per la protezione di Microsoft ISA Server 2000 (899753), quindi scegliere Aggiungi/Rimuovi.

Gli amministratori di sistema possono inoltre rimuovere l'aggiornamento per la protezione mediante l'utilità Spuninst.exe, disponibile nella cartella %Windir%\$NTUninstallKB899753$\Spuninst. L'utilità Spuninst.exe supporta le seguenti opzioni del programma di installazione:

      /help                 Visualizza le opzioni della riga di comando

Modalità di installazione

      /quiet                Modalità non interattiva (senza interazioni con l'utente o visualizzazione di messaggi e richieste)

      /passive            Modalità automatica (solo indicatore di stato)

Opzioni di riavvio

      /norestart          Non richiede il riavvio del sistema al termine dell'installazione

      /forcerestart      Esegue il riavvio del sistema dopo l'installazione

Opzioni speciali

      /f                        Impone la chiusura delle altre applicazioni all'arresto del computer

Informazioni sui file

I file della versione inglese di questo aggiornamento per la protezione presentano gli attributi riportati nella tabella che segue. Le date e le ore dei file indicati nella tabella sono espressi utilizzando l'ora UTC (Coordinated Universal Time). Al momento della visualizzazione, tali informazioni verranno convertite nella data e nell'ora locali. Per informazioni sulle differenze fra l'ora UTC e l'ora locale, utilizzare la scheda Fuso orario dello strumento Data/Ora del Pannello di controllo.

ISA Server 2000 Service Pack 2, Small Business Server 2000, Small Business Server 2000 Service Pack 1, Small Business Server 2003:

Nome fileVersioneDataOraDimensione

Mspadmin.exe

3.0.1200.430

23-mag-2005

20:23

185.336

W3proxy.exe

3.0.1200.430

23-mag-2005

20:23

402.424

Wspsrv.exe

3.0.1200.430

23-mag-2005

20:23

307.192

Verifica dell'installazione dell'aggiornamento

Verifica della versione dei file

Nota Poiché esistono diverse versioni di Microsoft Windows, le operazioni descritte di seguito potrebbero risultare diverse nel computer in uso. In tal caso, consultare la documentazione del prodotto per eseguire tutti i passaggi.

1.

Fare clic su Start, quindi su Cerca.

2.

Nel riquadro Risultati della ricerca, scegliere Tutti i file e cartelle in Ricerca guidata.

3.

Nella casella Nome del file o parte del nome, digitare il nome del file, individuato nell'appropriata tabella di informazioni sui file, quindi fare clic su Cerca.

4.

Nell'elenco dei file, fare clic con il pulsante destro del mouse sul file individuato nell'appropriata tabella di informazioni sui file, quindi scegliere Proprietà.

Nota A seconda della versione del sistema operativo o dei programmi installati, è possibile che alcuni dei file elencati nella tabella di informazioni sui file non siano installati.

5.

Nella scheda Versione individuare il numero di versione del file installato nel computer e confrontarlo con quello specificato nell'appropriata tabella di informazioni sui file.

Nota È possibile che durante l'installazione alcuni attributi diversi dalla versione del file vengano modificati. Il confronto di altri attributi dei file con le informazioni disponibili nella tabella non è un metodo supportato per la verifica dell'installazione dell'aggiornamento. In alcuni casi, inoltre, è possibile che i file vengano rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono disponibili, utilizzare uno degli altri metodi disponibili per verificare l'installazione dell'aggiornamento.

Controllo delle chiavi del Registro di sistema

Per verificare i file installati dell'aggiornamento per la protezione, è anche possibile esaminare le seguenti chiavi del Registro di sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fpc\Hotfixes\SP1\430

In alternativa, è possibile attenersi alla procedura descritta di seguito per verificare che l'aggiornamento per la protezione sia stato installato:

1.

Fare clic su Start, scegliere Impostazioni, quindi Pannello di controllo.

2.

Fare doppio clic su Installazione applicazioni.

3.

Se Aggiornamento per la protezione di Microsoft ISA Server 2000 (KB888258) compare nell'elenco, l'aggiornamento per la protezione è stato installato.

Top of sectionTop of section
Top of sectionTop of section

Ringraziamenti

Microsoft ringrazia i seguenti utenti per aver collaborato con noi al fine di proteggere i sistemi dei clienti:

Steve Orrin di Watchfire per aver segnalato la vulnerabilità legata alle intestazioni dei contenuti HTTP (CAN-2005-1215).

Han Valk per aver segnalato la vulnerabilità legata alle credenziali di base (CAN-2005-1217).

Download di altri aggiornamenti per la protezione:

Sono disponibili aggiornamenti per altri problemi di protezione nei seguenti siti:

Gli aggiornamenti per la protezione sono disponibili nell'Area download Microsoft ed è possibile individuarli in modo semplice eseguendo una ricerca con la parola chiave "security_patch".

Gli aggiornamenti per i sistemi consumer sono disponibili nel sito Web Windows Update.

Supporto tecnico:

Per usufruire dei servizi del supporto tecnico, visitare il sito del Supporto tecnico Microsoft. Le chiamate al supporto tecnico relative agli aggiornamenti per la protezione sono gratuite.

I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Gli interventi di assistenza relativi agli aggiornamenti per la protezione sono gratuiti. Per ulteriori informazioni su come contattare Microsoft per ottenere supporto, visitare il sito Web del supporto internazionale.

Fonti di informazioni sulla sicurezza:

Nel sito Web Sicurezza di Microsoft TechNet sono disponibili ulteriori informazioni sulla protezione e la sicurezza dei prodotti Microsoft.

Microsoft Software Update Services

Microsoft Baseline Security Analyzer (MBSA)

Windows Update 

Catalogo di Windows Update. Per ulteriori informazioni sul catalogo di Windows Update, vedere l'articolo della Microsoft Knowledge Base 323166.

Office Update 

Software Update Services:

Microsoft Software Update Services (SUS) consente agli amministratori di eseguire in modo rapido e affidabile il deployment dei più recenti aggiornamenti critici e per la protezione sia nei server basati su Windows 2000 e Windows Server 2003, sia nei computer desktop che eseguono Windows 2000 Professional o Windows XP Professional.

Per ulteriori informazioni su come eseguire il deployment di questo aggiornamento per la protezione con Software Update Services, visitare il sito Web Software Update Services.

Systems Management Server:

Microsoft Systems Management Server (SMS) offre una soluzione aziendale altamente configurabile per la gestione degli aggiornamenti. Tramite SMS gli amministratori possono identificare i sistemi Windows che richiedono gli aggiornamenti per la protezione ed eseguire il deployment controllato di tali aggiornamenti in tutta l'azienda, con il minimo disturbo per gli utenti finali. Per ulteriori informazioni sull'utilizzo di SMS 2003 per la distribuzione degli aggiornamenti per la protezione, visitare il sito Web SMS 2003 Security Patch Management. Gli utenti di SMS 2.0 possono inoltre utilizzare Software Updates Service Feature Pack per semplificare il deployment degli aggiornamenti per la protezione. Per informazioni su SMS, visitare il sito Web SMS.

Nota SMS utilizza Microsoft Baseline Security Analyzer, lo strumento di rilevamento di Microsoft Office ed Enterprise Update Scanning Tool per offrire il più ampio supporto possibile per il rilevamento e il deployment degli aggiornamenti inclusi nei bollettini sulla sicurezza. Alcuni aggiornamenti non possono essere tuttavia rilevati tramite questi strumenti. In questi casi, per applicare gli aggiornamenti a computer specifici è possibile utilizzare le funzionalità di inventario di SMS. Per ulteriori informazioni sulla procedura da utilizzare, visitare il seguente sito Web. Per alcuni aggiornamenti per la protezione può essere necessario disporre di diritti amministrativi ed eseguire il riavvio del sistema. Per installare tali aggiornamenti è possibile utilizzare lo strumento Elevated Rights Deployment Tool, disponibile in SMS 2003 Administration Feature Pack e in SMS 2.0 Administration Feature Pack.

Dichiarazione di non responsabilità:

Le informazioni disponibili nella Microsoft Knowledge Base sono fornite "come sono" senza garanzie di alcun tipo. Conseguentemente, Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni: 

V1.0 (14 giugno 2005): pubblicazione del bollettino


Inizio paginaInizio pagina